□（哈爾濱商業(yè)大學(xué)黑龍江哈爾濱150028）

一、引言

微信支付作為典型的移動支付手段，因其操作簡單、快捷安全而受到用戶的青睞，據(jù)統(tǒng)計，每天有3億人在使用微信支付，龐大的人流基數(shù)和資金流動，擴(kuò)大了微信支付的風(fēng)險。而且微信支付使用者大多為中青年人，風(fēng)險防范意識不足，也增加了微信支付管控的難度。

對于我國微信支付的管控，很多學(xué)者都曾從不同角度給出了不同的意見，如同步實施巴塞爾協(xié)議，在短期內(nèi)采用類似美國的“多元監(jiān)管者”模式，中長期采用澳大利亞“雙峰監(jiān)管者”或者英國“單一監(jiān)管者”模式，并且提出對于風(fēng)險的控制應(yīng)該從多角度出發(fā)，盡量減少非系統(tǒng)性風(fēng)險（巴曙松，2013）。

我國現(xiàn)階段對于微信管控存在著第三方支付公司的法律地位不明確、網(wǎng)絡(luò)犯罪約束條款不明確等問題。因此，加強(qiáng)微信支付的管控有利于我國移動支付的發(fā)展，在創(chuàng)新經(jīng)濟(jì)發(fā)展的同時也保護(hù)廣大消費(fèi)者權(quán)益。

二、我國微信支付管控中存在的問題

微信支付作為一個新興模式，由于其發(fā)展時間短、涉及范圍大，仍存在很多的問題，微信支付管控尤為如此，具體表現(xiàn)在：（1）法律不健全。法律是預(yù)防移動支付犯罪的重要支柱，由于微信支付近年發(fā)展較快，發(fā)生的糾紛大部分為小額多樣，法律針對這種糾紛能采取的有效手段并不多，沒有法律的指引，在面對一些劃界不清的問題時，就難以解決。（2）監(jiān)管制度不完善。微信支付還在起步階段，我國目前并沒有明確太多監(jiān)管的手段，現(xiàn)有的監(jiān)管手段不適用于移動支付的特點(diǎn)，而專業(yè)的監(jiān)管人才也較少，監(jiān)管成本較高，這使得風(fēng)險擴(kuò)散的可能性更大。（3）安全防范宣傳不足，群眾風(fēng)險防范意識普遍較低。微信支付的群眾基礎(chǔ)廣泛，大多為青年、中年人群，對于支付風(fēng)險的防范意識較差，由于微信支付只需本人確認(rèn)就可以完成，這導(dǎo)致不法分子利用微信支付簡單快捷的特性進(jìn)行小額詐騙的新聞屢見不鮮。（4）信息技術(shù)管理不全面。智能手機(jī)在支付過程中擔(dān)當(dāng)著支付工具的身份，但是智能手機(jī)容易植入各種木馬和病毒，而且智能手機(jī)一旦丟失或損壞，有可能導(dǎo)致個人支付信息泄露。目前對于第三方信息的保管法律法規(guī)并不明確，個人隱私泄露情況普遍存在，利用信息泄露的犯罪仍給微信支付帶來巨大的威脅。

三、國外對于類似微信支付的管控模式借鑒

（一）日本管控模式。日本采用的是類似移動支付的手段，基本為FeilCaIC技術(shù)，是由索尼公司開發(fā)，后移動運(yùn)營商與金融機(jī)構(gòu)統(tǒng)一技術(shù)標(biāo)準(zhǔn)，并成立“移動支付聯(lián)盟”，具有較大覆蓋面的一種支付手段。在此模式中，移動營運(yùn)商承擔(dān)部分金融功能，還兼一些商業(yè)銀行業(yè)務(wù)，在日本移動支付環(huán)節(jié)中占據(jù)核心地位。但是我國由于非金融機(jī)構(gòu)不能吸收公眾存款，NTTDoCoMo通過注資控股掌控金融機(jī)構(gòu)的方式并不適用于我國。

（二）美國管控模式。美國目前發(fā)展較好的移動支付手段為APP模式，通過APP完成支付，基礎(chǔ)是通過信用卡和PayPal綁定來進(jìn)行充值，類似于我國的移動支付。由于美國本身消費(fèi)特性不同于我國，美國的移動支付規(guī)模遠(yuǎn)不及我國，美國對移動支付監(jiān)管比較寬松。其主要采取各州分治模式，共同點(diǎn)是要求支付機(jī)構(gòu)必須在獲得州監(jiān)管當(dāng)局的專項業(yè)務(wù)經(jīng)營許可的前提下才能從事支付業(yè)務(wù)，禁止支付機(jī)構(gòu)從事類似銀行的存貸款業(yè)務(wù)，禁止其擅自使用、留存客戶的資金，要求其保持客戶交易資金的流動性和安全性。

四、微信支付風(fēng)險管控對策

（一）從技術(shù)手段的角度進(jìn)行風(fēng)險防范。對于微信支付的風(fēng)險管控，首先應(yīng)該從技術(shù)手段方面進(jìn)行調(diào)整以及進(jìn)一步完善，具體做法如下：

1.改進(jìn)微信支付的流程。首先，微信官方應(yīng)對支付關(guān)口進(jìn)行嚴(yán)格把控，謹(jǐn)慎對第三方購買鏈接進(jìn)行授權(quán)，同時要求買方在打開鏈接之前輸入相關(guān)登錄密碼。其次，在買方進(jìn)行支付之前，提示買家進(jìn)一步確認(rèn)相關(guān)信息，如銀行卡號以及密碼等信息，準(zhǔn)確無誤后方可提交。最后，微信官方應(yīng)組成一個完整的資金中轉(zhuǎn)站，買方在成功購買相關(guān)物品后應(yīng)將資金放于微信官方暫存，當(dāng)買方確認(rèn)無誤后方可將資金轉(zhuǎn)入賣方賬戶。中國銀監(jiān)會、中國人民銀行《關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》（以下簡稱《通知》）要求，微信支付客戶終端應(yīng)該做好信息備份，保證信息的完整性，在不損害客戶的支付流暢體驗前提下采用更加嚴(yán)格的驗證手段。

2.完善微信支付的安全機(jī)制。一方面，采用“虛擬鑰匙”來保障微信賬戶的安全，例如設(shè)備鎖、安全證書等。同時，對微信客戶端以及服務(wù)端進(jìn)行安全把控，要求用戶進(jìn)行實名認(rèn)證。另一方面，在手機(jī)支付端進(jìn)行技術(shù)監(jiān)控，檢測鏈接中是否存在木馬病毒等惡意程序，以保證支付安全。

3.提升支付密碼的安全級別。目前的微信支付密碼為六位數(shù)字，相對來說安全性能較差。按照《通知》要求，微信支付應(yīng)進(jìn)一步增加驗證渠道，如客戶持有、特有并用于實現(xiàn)身份認(rèn)證的信息，包括但不限于物理介質(zhì)或電子設(shè)備等（如手機(jī)動態(tài)驗證碼、USB Key等）。對于不具備上述要求的，不允許建立與第三方支付機(jī)構(gòu)業(yè)務(wù)關(guān)聯(lián)。對于通過手機(jī)動態(tài)驗證碼進(jìn)行驗證的，應(yīng)由發(fā)卡銀行發(fā)送并完成驗證，不得委由第三方支付機(jī)構(gòu)或其他任何機(jī)構(gòu)代發(fā)代驗。

（二）從業(yè)務(wù)的角度進(jìn)行風(fēng)險防范。主要通過完善售后服務(wù)以及對用戶信息動態(tài)跟蹤角度進(jìn)行。

1.完善信息處理。微信官方客服應(yīng)當(dāng)及時回復(fù)并處理相關(guān)投訴，對于用戶在支付過程中因微信官方監(jiān)管不利而造成的損失進(jìn)行賠償。并且通過實名制對用戶身份是否屬實進(jìn)行核查，若發(fā)現(xiàn)存在賬號被盜等情況，微信官方應(yīng)及時凍結(jié)用戶賬號以避免用戶出現(xiàn)較大損失。

2.對用戶信息進(jìn)行動態(tài)跟蹤。微信官方應(yīng)建立相關(guān)的數(shù)據(jù)庫用以儲存微信用戶的信息，并定期對用戶加以回訪調(diào)查，通過用戶對于微信支付的評價做出相關(guān)改進(jìn)。

（三）從法律保障的角度進(jìn)行風(fēng)險防范。從法律保障角度來看，西方發(fā)達(dá)國家對于移動支付的法律制度相對完備與成熟，可以用來借鑒，以完善國內(nèi)微信支付的相關(guān)法律制度。

美國將第三方支付平臺定義為貨幣服務(wù)機(jī)構(gòu)，但其不屬于銀行或者其他金融機(jī)構(gòu)。就此美國出臺《金融服務(wù)現(xiàn)代法》，針對電子監(jiān)管提出最低限度原則，禁止聯(lián)邦政府與各級政府對電子商務(wù)實施歧視性稅收以及多重征稅的政策，并實行多功能監(jiān)管。

參考美國對于移動支付的相關(guān)法律制度，我國對于微信支付的風(fēng)險管控，從法律角度應(yīng)給予重視，對以微信支付的移動支付進(jìn)行嚴(yán)格監(jiān)管，但不能扼殺微信支付等移動支付的發(fā)展，在支持的同時加強(qiáng)監(jiān)控力度，以促進(jìn)微信支付健康蓬勃發(fā)展。

我國目前有《電子支付指引 （第一號）》《電子簽名法》《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等法律法規(guī)，但是其具體操作籠統(tǒng)，針對性不強(qiáng)。我們應(yīng)完善相關(guān)法律法規(guī)，加強(qiáng)整體支付操作過程的審核，劃清責(zé)任主體，確認(rèn)風(fēng)險防范的方法，明確違法行為處理辦法等法律法規(guī)的規(guī)定。

（四）從監(jiān)管角度進(jìn)行風(fēng)險防范。微信支付的風(fēng)險管控中最重要的一環(huán)就是加強(qiáng)監(jiān)管，對微信支付的法律風(fēng)險、市場風(fēng)險、技術(shù)風(fēng)險以及資金風(fēng)險等方面實施風(fēng)險管控，同時，微信支付后臺應(yīng)針對用戶終端進(jìn)行更為有效的監(jiān)管，核心信息進(jìn)行加密，組建一支專業(yè)的網(wǎng)絡(luò)監(jiān)管團(tuán)隊，保證信息的安全。各部門應(yīng)該明確自身所在職責(zé)，相關(guān)監(jiān)管部門也應(yīng)該加強(qiáng)監(jiān)管力度，加強(qiáng)各個部門的密切合作，對微信支付中違法違規(guī)的事情嚴(yán)肅處理，定期檢查相關(guān)資料以及微信后臺數(shù)據(jù)庫。相關(guān)部門也應(yīng)該定期對微信用戶進(jìn)行安全教育，積極接收客戶反饋，鼓勵用戶以多種形式進(jìn)行投訴以及提出建議，減少風(fēng)險發(fā)生的可能。

（五）建立完善的風(fēng)險管理防范體系。建立并完善風(fēng)險管理體系對于微信支付風(fēng)險管控而言無疑是非常必要的，具體如下：

1.建立微信注冊實名認(rèn)證體系。通過實名認(rèn)證提高用戶信息的準(zhǔn)確程度，在新用戶進(jìn)行注冊時，應(yīng)將一系列基本資料填寫完備，這樣有助于工作人員準(zhǔn)確地對用戶資料進(jìn)行審核與整理，以保護(hù)用戶的合法權(quán)益。相關(guān)項目開發(fā)人員還應(yīng)該加快網(wǎng)絡(luò)信息平臺建設(shè)，與其他信息平臺建立更緊密的聯(lián)系，建立健全微信實名認(rèn)證體系，從而達(dá)到對于微信支付風(fēng)險控制的目的，促進(jìn)微信支付更快發(fā)展。

2.建立微信用戶評價體系。首先，通過微信用戶的實名注冊，工作人員將用戶資料進(jìn)行整理從而形成一個完備的數(shù)據(jù)庫，對用戶的微信賬戶以及資金交易進(jìn)行實時監(jiān)測。其次，將用戶進(jìn)行科學(xué)分類，通過對用戶的監(jiān)控將其歸類為以支付為主和以聊天為主，這樣可以減少工作人員的監(jiān)管人數(shù)，從而提高監(jiān)管效率。加強(qiáng)監(jiān)管以支付為主的用戶，對其資金賬戶變動進(jìn)行實時監(jiān)控與更新，對容易出現(xiàn)支付風(fēng)險的用戶加以提醒，以免用戶遭受不必要的損失。

3.建立微信用戶密保體系。用戶本身應(yīng)加強(qiáng)信息保密設(shè)置，微信用戶應(yīng)設(shè)置自己的密保信息，設(shè)置相對隱私的問題以增強(qiáng)密保體系的安全性，這樣，在出現(xiàn)賬號被盜或者惡意鏈接時，用戶本人就能夠通過一系列方式將自己的資金賬戶凍結(jié)以避免損失。除此之外，用戶還可以與手機(jī)進(jìn)行綁定，方便接受動態(tài)驗證碼，對于大額支付，設(shè)置指紋和驗證碼雙重支方式，增加多重驗證來使密保體系更加完善。